+ Responder ao Tópico



  1. Citação Postado originalmente por asafec Ver Post
    Bom,o que vejo falarem é somente com relação a redes wireless,no meu caso tenho rede cabeada, tralho com hotspot com radius, e cada cliente tem sua subrede, no hotspot está configurado 1 address per mac,.

    O problema é o seguinte,

    Se algum funcion´rio mau intencionado colocar um cliente na rede, com mesmo ip , clona o mac e passa user e senha para um segundo cliente,
    CLIENTE A - PAGA
    CLIENTE B - CLONADOR

    o cliente A nao está em casa , e o cliente B conecta,enquanto isso o cliente A chega e tenta conectar , e com certeza va i dar problema na autenticaçao,.

    Teria que teroutra forma de identificar o pc - vejo algo do tipo de certificado.

    Tem alguma solução?
    Mas na sua rede há como saber a senha dos usuários?

    Uma boa conduta de um bom administrador é criptografar todo registro de senha de modo que nem ele mesmo consiga descobrir a mesma, tendo como unica forma, a troca de senha...

    E outra coisa, se um funcionário mal intencionado chegar a conseguir fazer isso, seria facilmente detectado quando ocorresse esse problema do cliente, e obvio que uma das soluções seria colocar o bendito no olho da rua.

  2. Citação Postado originalmente por asafec Ver Post
    Bom,o que vejo falarem é somente com relação a redes wireless,no meu caso tenho rede cabeada, tralho com hotspot com radius, e cada cliente tem sua subrede, no hotspot está configurado 1 address per mac,.

    O problema é o seguinte,

    Se algum funcion´rio mau intencionado colocar um cliente na rede, com mesmo ip , clona o mac e passa user e senha para um segundo cliente,
    CLIENTE A - PAGA
    CLIENTE B - CLONADOR

    o cliente A nao está em casa , e o cliente B conecta,enquanto isso o cliente A chega e tenta conectar , e com certeza va i dar problema na autenticaçao,.

    Teria que teroutra forma de identificar o pc - vejo algo do tipo de certificado.

    Tem alguma solução?
    Para Indentificar o Computador Do Cliente é só vc ir em:

    IP>>DHCP SERVER

    Na Aba Leases, Lá vai ter IP, MAC e O Host Name do Cliente...

    o Host Name é o Nome do Computador na "REDE"...

    aqui eu modifiquei e ai deu pra indentificar qual pc era do cliente!

    no win 7 automaticamente já Fica com nome cadastrado...ex "Joaozinho-PC"

    abraços



  3. Talves isso possa ajudar para o não funcionamento dos programas que exibem ips e macs.

    O que teu Faco aqui geralmente é o seguinte:
    RB 450G ou 493 em Baixo gerenciando:
    Ether1 -> uplink
    ether2,ether3,ether4,ether5 em Bridge

    ;;; Bloqueio de Entre as Bridges
    chain=forward out-bridge=br0 action=drop in-bridge=br
    ;;; Nao Aceita Entrada de DHCP
    chain=input action=drop in-bridge=br0 mac-protocol=ip src-port=67
    ip-protocol=udp


    ------------------
    Nos Aps que geralmente uso UBNT, seleciono a opcao Enabled cliente isolacao, e nos mikrotik desabilito o Default forward.

    ------------------
    pode ir em ip neighbours veja que não aparece o radio que esta ao lado. ou
    UBNT, tool -> discover. que não aprece o radio ao lado.

    eu acredito que isso mata praticamente todos os programas de discovery que procuram ips e macs conectados. eu não tenho esses programas para fazer o teste, mas tenho aqui 1500 clientes, todas as redes abertas, hotspot configurado o basico via setup e nunca apareceu problema de clonagem.

    WPA e WPA2 pra min só tente a atrapalhar o desempenho da rede, aonde eu tinha, acabei tirando pois o acesso fica mais lentão

  4. Citação Postado originalmente por gzanatta00 Ver Post
    Talves isso possa ajudar para o não funcionamento dos programas que exibem ips e macs.

    O que teu Faco aqui geralmente é o seguinte:
    RB 450G ou 493 em Baixo gerenciando:
    Ether1 -> uplink
    ether2,ether3,ether4,ether5 em Bridge

    ;;; Bloqueio de Entre as Bridges
    chain=forward out-bridge=br0 action=drop in-bridge=br
    ;;; Nao Aceita Entrada de DHCP
    chain=input action=drop in-bridge=br0 mac-protocol=ip src-port=67
    ip-protocol=udp


    ------------------
    Nos Aps que geralmente uso UBNT, seleciono a opcao Enabled cliente isolacao, e nos mikrotik desabilito o Default forward.

    ------------------
    pode ir em ip neighbours veja que não aparece o radio que esta ao lado. ou
    UBNT, tool -> discover. que não aprece o radio ao lado.

    eu acredito que isso mata praticamente todos os programas de discovery que procuram ips e macs conectados. eu não tenho esses programas para fazer o teste, mas tenho aqui 1500 clientes, todas as redes abertas, hotspot configurado o basico via setup e nunca apareceu problema de clonagem.

    WPA e WPA2 pra min só tente a atrapalhar o desempenho da rede, aonde eu tinha, acabei tirando pois o acesso fica mais lentão
    Com hotspot basico
    Sem criptografia wireless
    Sem roteamento, VLAN

    Pode ter certeza que se tiver alguma clonagem, VOCE NUNCA VAI SABER.
    o clone é global, funciona como se fosse o original, nao tem como detectar.
    e detalhe, funciona ambos ao mesmo tempo!!!

    ___________
    WPA e WPA2 nao atrapalha a rede, nao a deixa lenta.
    se assim ficou quando o ativou, é sinal de rede ou roteador wireless com problema.
    a criptografia wireless apenas usa um pouco do processamento dos AP.
    Uso a anos WPA AES e nunca tive problemas.



  5. Citação Postado originalmente por mascaraapj Ver Post
    WPA e WPA2 nao atrapalha a rede, nao a deixa lenta.
    se assim ficou quando o ativou, é sinal de rede ou roteador wireless com problema.
    a criptografia wireless apenas usa um pouco do processamento dos AP.
    Uso a anos WPA AES e nunca tive problemas.
    só se é problema da criptografia, pois sem tudo é uma maravilha.

    me sistema é todo roteado, ips validos nos clientes, não tem nat.

    e tem como ver se tem gente clonando. pois eu comprei ums 10 SXT a um tempo atras e fiz um script para configura-lo somente colando no new terminal. e deixei um descuido de alterar o mac para porta wlan1 para sempre a mesma, e sempre só funcionava somente 1 radio. tava quase mandando trocar todos esses radio quando descobri essa façanha minha.






Tópicos Similares

  1. Dica de Aparelho para compra com Clonagem de MAC
    Por Welitonxd no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2014, 17:38
  2. Respostas: 6
    Último Post: 22-01-2014, 12:11
  3. RB750 para Controle de MAC Address
    Por Lbberti no fórum Redes
    Respostas: 1
    Último Post: 09-01-2012, 19:31
  4. Programa para Clone de Mac-address
    Por Jonatanmcc no fórum Redes
    Respostas: 12
    Último Post: 07-04-2009, 20:15
  5. Solução para evitar clonagem de mac?
    Por infopoint no fórum Redes
    Respostas: 16
    Último Post: 20-05-2008, 03:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L